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METHODE DE CONTROLE D'APPARIEMENT 

La presente invention concerne une methode de controle de transfert 
securise d'informations entre une unite d'utilisateur et un module de 
securite, en particulier lors de I'interaction de ce module de securite avec 
5 plusieurs unites d'utilisateurs. 

Ces unites d'utilisateur sont connectees a un ou des reseaux proposant 
des produits ou services. 

Ces produits ou services etant a acces conditionnel, I'utilisation de ces 
produits est soumise a un payement sous forme quelconque, par exemple 
10 par abonnement ou achat specifique. 

Ces unites d'utilisateur se presentent sous plusieurs formes, par exemple 
un decodeur de television a peage, un ordinateur voire un telephone 
portable, un "palm-top", un PDA, une radio, une television une borne 
multimedia, un distributee de billet 

15 Par produit ou service, on entend non seulement un film, une 
retransmission sportive, de la musique, un programme informatique, un 
jeu, des informations boursieres ou des actualites mais egalement un 
service tel que I'acces et I'utilisation d'un reseau, ridentification ou le 
payement electronique. Ce produit ou services est accessible sur un 

20 reseau sur lequel les utilisateurs peuvent se connecter et utilise des 
moyens d'encryptage pour I'aspect securite. 

Pour gerer les autorisations d'utilisation de ces produits ou services, I'unite 
d'utilisateur comprend des moyens de securite places dans un module de 
securite. 
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Ce module de securite se pr6sente generalement sous la forme d'une 
carte a puce, de la forme d'une carte de credit ou d'une puce, voire d'une 
SIM, comprenant un crypto-processeur (USIM, WIM). Cette carte permet 
de fournir les informations necessaires pour autoriser I'utilisation du produit 
5 par I'intermediaire des operations de decryptage utilisant des cles stockees 
dans la memoire du crypto-processeur reputee inviolable. 

Ce module de securite est amene a echanger des informations 
confidentielles avec I'unite d'utilisateur, par exemple lorsqu'il s'agit de 
transmettre la cle de decryptage du produit dans le cadre de la television a 
10 peage, cette cle etant decryptee dans le module de securite et transmise a 
I'unite d'utilisateur pour traiter les donnees. 

C'est pourquoi, pour emp§cher toutes atteintes a ces donnees, la voie de 
communication entre le module de securite et I'unite d'utilisateur est 
encryptee par une cle unique a ces deux elements dite cle d'appariement. 
15 Cette configuration est decrite dans la demande PCT/IB99/00821 dans 
laquelle la cle unique est initialement dans le decodeur et est ensuite 
chargee dans le module de securite lors d'une phase ^initialisation. Une 
fois le module de securite apparie avec le decodeur, ce module ne peut 
fonctionner dans aucune autre unite. 

20 Cette solution presente le premier inconvenient d'empecher toute 
utilisation du module de securite dans un autre decodeur, meme si ce 
decodeur appartient au meme utilisateur. Un autre inconvenient de cette 
methode est qu'elle n'empeche pas I'utilisation d'une carte donee qui 
serait utilisee pour la premiere fois dans un decodeur quelconque et done 

25 appariee avec ce d6codeur. 
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Le but de la presente invention est de proposer une methode qui garantit 
I'encryptage des donnees echangees entre le module de securite et I'unite 
d'utilisateur tout en palliant aux inconvenients cites ci-dessus. 

Ce but est atteint par une methode d'appariement entre un module de 
5 securite et une unite d'utilisateur, cette derniere disposant de moyens de 
communication bidirectionnels avec un centre de gestion, caracteris6e en 
ce qu'elle consiste a : 

- detecter par I'unite d'utilisateur si le module de securite connecte lui est 
apparie, 

10 - dans I'affirmative, utiliser une cle unique d'appariement propre au couple 
unite d'utilisateur / module de securite pour encrypter les donnees 
echangees, 

- dans la negative, requerir aupres du centre de gestion I'autorisation de 
s'apparier avec ce module de securite, requete accompagnee des 

15 identifiants de I'unite d'utilisateur et du module de securite, 

- verifier par le centre de gestion la conformity de cet appariement et 
transmettre le resultat a I'unite de I'utilisateur, 

- si I'autorisation est donnee, etablir une cle d'appariement propre au 
couple unite d'utilisateur / module de securite pour encrypter les donnees 

20 echangees. 

Ainsi, le contrdle de I'appariement est effectue de maniere dynamique et 
n'est plus la consequence de la connexion d'un module de securite dans 
une unite d'utilisateur. II est gere par le centre de gestion qui decide 
d'accepter ou de refuser cet appariement. C'est pourquoi la requete est 
25 accompagnee des donnees permettant d'identifier ces deux elements tels 
que leurs numeros de serie par exemple. II peut etre accompagne de 
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donnees concernant la localisation de I'unite, donnees obtenues par 
d'autres voies, par exemple le numero d'appel de I'unite ou Padresse sur 
son reseau. 

Par cle d'appariement, on entend une cle symetrique ou une cle 
asymetrique, par exemple une cle publique et une cle privee. Dans ce 
dernier cas, les trois cas suivants peuvent se presenter: 

- chaque partie comprend les deux cles publiques et privees. Les 
communications vers I'autre partie sont encryptees par la cle publique et 
done decryptees par la cle privee. 

- chaque partie contient Tune des cles publique ou privee. Dans une 
direction, les donnees seront encryptees par la cle publique puis 
decryptees par la cle privee, et dans I'autre direction les donnees sont 
encryptees par la cle privee puis d6cryptees par la cle publique. 

- chaque partie contient la cle publique de I'autre partie et sa cle privee. 
Les donnees sont encryptees par la cle publique de I'autre partie et 
decryptees par sa propre cle privee. 

II est a noter qu'un module de securite peut etre apparie avec plusieurs 
unites d'utilisateur. Sa memoire dispose d'une zone pour stacker un 
ensemble de cles d'appariement, chaque cle etant associee au numero 
^identification de I'unite d'utilisateur. 

Ainsi, lors de chaque connexion d'un tel module dans une unite 
d'utilisateur, le protocole d'initialisation inclut la reconnaissance mutuelle et 
I'utilisation de la cle (ou des cles) propre au couple unite d'utilisateur / 
module de securite. 
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Selon une variante de I'invention, I'unite d'utilisateur peut egalement 
disposer d'une zone de cles d'appariement et peut etre de ce fait appariee 
avec piusieurs modules de securite. 

Cette cle unique peut etre generee de piusieurs manieres. Elle peut etre 
5 gener6e par le centre de gestion et transmise avec rautorisation 
d'appariement, bien entendu sous forme encryptee. Cette cle est 
transmise au module de securite en utilisant une encryption etablie selon 
une cle de session selon des procedures connues en soi. 

Un autre moyen d'obtenir cette cle propre est de la generer soit dans 
10 I'unite d'utilisateur, soit dans le module de securite, soit partiellement dans 
Tun et I'autre de ces elements, la combinaison formant alors la cle. 

Dans une forme de realisation de la methode de I'invention, la requete au 
centre de gestion est accompagnee non seulement des donnees 
identifiants le couple unite d'utilisateur / module de securite mais 
15 egalement accompagnee par les donnees comprises dans la zone de 
memoire d'appariement c'est-a-dire incluant tous les appariements 
precedents. 

Le centre de gestion peut alors verifier que ce module de securite a bien 
ete apparie aux unites d'utilisateur qu'il a autorise, et selon I'ordre des 
20 requetes. 

Ainsi, si un module de securite a ete clone, lorsque ce module clone va 
demander a s'apparier avec une unite d'utilisateur, les donnees transmises 
au centre de gestion concernant les precedents appariements seront 
differentes de celles du module d'origine. Le centre de gestion dispose de 
25 ce fait de moyens pour identifier les modules clones. 
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Dans un premier temps, le centre de gestion va accepter I'appariement de 
cette carte donee avec une nouvelle unite d'utilisateur B. Si le clonage 
d'une carte authentique a ete operee a large echelle, la prochaine carte 
donee, ayant le meme identifiant, requerant I'appariement avec une 
nouvelle unite d'utilisateur C, le centre de gestion ne retrouvera pas de 
trace du precedent appariement avec I'unite d'utilisateur B. Cette indication 
permettra de detecter une tentative de fraude et reagir en consequence. 
De plus, si I'utilisateur de la carte authentique desire I'utiliser avec une 
nouvelle unite D, les donnees d'appariement transmises par ce module ne 
contiendront aucune trace de I'unite C et le centre de gestion refusera 
I'appariement, voire provoquera le blocage complet de ce module de 
securite. 
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REVINDICATIONS 

1 . Methode de contrdle d'appariement entre un module de securite et 
une unite d'utilisateur, cette derniere disposant de moyens de 
communication bidirectionnels avec un centre de gestion, caracterisee en 
ce qu'elie consiste a : 

- detecter par I'unite d'utilisateur si le module de securite connecte lui est 
apparie, 

- dans Taffirmative, utiliser une cle d'appariement propre au couple unite 
d'utilisateur / module de securite pour encrypter les donnees echangees, 

- dans la negative, requerir aupres du centre de gestion Tautorisation de 
s'apparier avec ce module de securite, requete accompagnee des 
identifiants de I'unite d'utilisateur et du module de s6curite, 

- verifier par le centre de gestion la conformite de cet appariement et 
transmettre le resultat a I'unite de I'utilisateur, 

- si I'autorisation est donnee, etablir une cle d'appariement propre au 
couple unite d'utilisateur / module de securite pour encrypter les donnees 
echangees. 

2. Methode selon la revendication 1, caracterisee en ce que la cle 
d'appariement est soit une cle symetrique, soit une cle asymetrique, sort une 
paire de cles asymetriques. 

3. Methode selon la revendication 1 ou 2, caracterisee en ce qu'elie consiste 
a stacker dans le module de s6curite, la cle d'appariement avec I'identifiant de 
I'unite d'utilisateur propre a cette unite. 

4. M6thode selon les revendications 1 a 3, caracterisee ep ce qu'elie 
consiste a transmettre les donnees des appariements precedents au centre de 
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gestion, ce dernier verifie ces donnees avec I'image des appariements autorises 
associes a I'identifiant de ce module de securite. 

5. Methode selon les revendications 1 a 4, caracterisee en ce que la cle 
d'appariement est generee dans le centre de gestion et est transmise a I'unite 
d'utilisateur et au module de securite sous forme encryptee. 

6. Methode selon les revendications 1 a 5, caracterisee en ce que la cle 
d'appariement est generee par I'unite d'utilisateur ou le module de securite, ou 
par les deux. 

7. M6thode selon I'une des revendications precedentes caracterise en ce 
que I'unite utilisateur est un telephone portable et le module de securite est une 
carte SIM. 
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